セキュリティのニュース記事一覧（48）

PCのWebカメラ、ふさいでる？

ノートPCなどに搭載されたWebカメラが乗っ取られて盗撮に使われる可能性は以前から指摘されており、スラドでも「使わないWebカメラはテープでふさげ」といった話題にもなっているが、実際にWebカメラを物理的にふさぐ人が増えているそうだ。
06/10 22:07

Facebookのマーク・ザッカーバーグCEO、アカウントを乗っ取られる。複数のサービスで同じパスワードを設定していた？

マーク・ザッカーバーグ氏のTwitterアカウントとPinterestアカウントが一時乗っ取られた。
06/08 17:57

Windowsの「God Mode」を悪用して実行ファイルを隠蔽するマルウェア、名前に予約語を使って削除も回避

WindowsのCLSID(GUID)の中にはフォルダー名に拡張子として設定することで、特殊なフォルダーやコントロールパネルなどとして機能させることができるものがある。
05/04 11:05

FirefoxでのOS X 10.6～10.8サポートは8月で終了、Windows XPはいつまでサポートされる？

Mozillaは4月29日、FirefoxでのOS X 10.6、10.7、10.8のサポートを8月で終了すると発表した。
05/01 22:52

FBI、アンロックに成功したiPhoneを誤って水没させる？

銃乱射事件容疑者が使用していたiPhoneのロック解除成功の喜びもつかの間、FBIが誤ってiPhoneに水をこぼしたため、使い物にならなくなってしまったそうだ。
04/01 19:08

Lavabit閉鎖の理由、やはりスノーデン氏であったことが判明

電子メール暗号化サービスのLavabitは、米連邦捜査局(FBI)による暗号鍵の要求を拒否し、2013年8月にサービスを閉鎖している。
03/21 22:27

4月の月例更新でIE 11とMicrosoft EdgeでのRC4暗号サポートがデフォルトで無効化へ

Microsoftは16日、Internet Explorer 11およびMicrosoft EdgeでのRC4暗号サポートを4月に終了することを発表した。
03/21 22:26

iPhoneのロック解除に関し、AppleにFBIへの協力を強制する裁判所命令が出た場合、Appleのエンジニアが協力を拒否する可能性

テロ容疑者の使用していたiPhoneのロック解除について、Appleの協力を強制する裁判所命令をFBIが勝ち取っても、すんなりとはロック解除できるようにならない可能性があるとNew York Timesが指摘している。
03/21 11:54

iPhoneロック解除問題が「WhatsApp」にも飛び火か

iPhoneロック解除問題が人気のメッセージングアプリ「WhatsApp」にも飛び火したらしい。
03/16 20:52

プロセッサの表面を削って固有IDを読み取ればiPhoneのロックは解除できるという話

先日、ジョン・マカフィー氏がRTのインタビューに対し、iPhoneのメモリー内に保存されているパスコードの場所を30分程度で特定できると答え、iPhoneについて何も知らないのではないかと批判された。
03/11 19:00

2016年2月14日以前に作成されたOS Xのインストールディスク、証明書の期限切れで利用不可に

今年2月14日、Appleは同社が使用している中間証明書の期限切れに伴って証明書の更新を行ったのだが、これが原因で2月14日以前に作成されたOS Xのインストーラが利用できなくなっているという。
03/09 21:21

ジョン・マカフィー曰く: iPhoneにバックドアは不要、うちのチームが3週間で暗号化を解除する

米連邦捜査局(FBI)がAppleに要求しているiOSへのバックドア設置について、2016年米大統領選挙にも出馬を表明しているジョン・マカフィー氏が自分にまかせればバックドアなどなくても暗号化解除できると主張している。
02/20 20:37

セキュリティ診断でGoogleドライブのボーナス容量2GBがもらえるキャンペーン、11日まで実施中

Googleが2月9日の「Safer Internet Day (インターネット安心デー)」にちなんで、Googleアカウントのセキュリティ診断を完了したユーザーに対し、Googleドライブに2GBのボーナス容量を追加するキャンペーンを今年も実施している。
02/11 22:39

JavaのWindows版インストーラーに脆弱性、緊急アップデートがリリースされる

Oracleは5日、Java SE 6/7/8のWindows版インストーラーで見つかった脆弱性に対する緊急アップデートをリリースした。
02/11 13:02

セキュリティ企業が開発したChromiumベースの「セキュアな」Webブラウザに脆弱性

セキュリティ企業がChromiumをフォークして開発し、自社のセキュリティソフトとともにインストールする「セキュアな」Webブラウザの中には重大なセキュリティー上の欠陥を含むものがあるようだ。
02/06 22:07

リンクをクリックするだけでiOSデバイスが再起動してしまうWebサイト

リンクをクリックするだけでiOSデバイスが再起動してしまうというWebサイト「crashsafari.com」が話題となっている。
01/29 18:06

バナナでパスワードを配布するシステム、デンマークのシステム管理者が開発

バナナやパスタ、鉛筆で描いたイラストなどが入力デバイスになるというJoyLabzのキット「MaKey Makey」。
01/27 17:50

豪メルボルン、大病院のネットワークでWindows XPがウイルスに感染して大混乱

Royal Melbourne Hospitalなどを運営するオーストラリア・メルボルンで最大級の病院ネットワーク、Melbourne Healthのコンピューターシステムがウイルスに感染し、病院の業務が大混乱に陥ったそうだ。
01/25 00:15

LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」

Webベースのパスワード管理ソフト「LastPass」の偽の通知やログイン画面を表示してマスターパスワードや電子メールアドレス、二要素認証コードを盗み、LastPassに保存されたすべてのデータへのアクセスを可能にするというフィッシング攻撃「LostPass」の実証コード（PoC）がGitHubで公開されている。
01/21 20:45

Microsoft曰く、IEを無効化している場合にもサポートされる最新バージョンへの更新が必要

12日にサポートの終了した旧バージョンのInternet Explorer （IE）だが、Microsoftによれば「Windowsの機能の有効化または無効化」でIEを無効化している場合であってもサポートされる最新バージョンへの更新が必要となるそうだ。
01/19 18:00

Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性

Trend Microのパスワード管理ソフト「Password Manager」でリモートから任意のコードが実行可能な脆弱性が発見され、発見者のGoogle Security ResearchのTavis Ormandy氏から報告を受けたTrend Microが緊急アップデートを配布したそうだ。
01/15 16:09

Firefox、一部のウイルス対策製品の影響でSHA-1対応を一時的に復活

Firefox 43で1月1日よりSHA-1を使って署名された新規の証明書のサポートが中止された。
01/12 23:31

2015年に脆弱性の報告件数が多かった製品は？

CVE Detailsが製品別にまとめた2015年の脆弱性報告件数トップ50のリスト「Top 50 Products By Total Number Of "Distinct" Vulnerabilities in 2015」を公開した。
01/08 21:09

セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性

セキュリティソフトウェアベンダーAVGが提供するGoogle Chrome向け拡張に脆弱性があったそうだ。
01/03 14:50

スノーデン曰く「広告ブロックはユーザーの義務」

米当局によるネット監視事件を暴露したエドワード・スノーデン氏がThe Interceptのインタビューに答え、個人が自らプライバシーを守る必要性やその方法について語っている。
11/17 17:48

セキュリティのニュース（ページ 48）

人気のビジネス書籍